Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Weitere Magazine

Empfehlungen

Info

Entwurf: Policy-basierte Zugriffskontrolle Die nachträgliche Identifikation geeigneter Methoden ist relativ aufwendig und es kann auch vorkommen, dass die Anwendungsklassen angepasst werden müssen, um einen ausreichenden Schutz zu erzielen. Die folgende Abbildung zeigt die Klasse „ActionService“ mit einigen ihrer Attribute und Methoden. Auf diese soll hier nicht weiter eingegangen werden. Abgebildet sind auch die zugeordneten Ontologien. Aus welchen weiteren Ontologien sich diese (und die der anderen Dienste) im Einzelnen zusammensetzen, wird im nächsten Abschnitt erläutert. Abbildung 19: Klassendiagramm Aktionsverwaltung (eigene Darstellung) 4.4 Das semantische Datenmodell zur Zugriffsverwaltung MIX-Ontologien wurden bereits im Kapitel 4.1.3 erläutert. Zum Paket „Ontology“ des Fachgebietes „Datenbanken und verteilte Systeme“ wurden in dieser Arbeit folgende Pakete hinzugefügt: 1. Ontology.Security.Authorization.ActionService 2. Ontology.Security.Authorization.ObjectService 3. Ontology.Security.Authorization.PolicyService 4. Ontology.Security.Configuration Im Paket „Ontology.Security.Authorization“ sind Ontologien abgelegt, die für die Realisierung der Zugriffskontrolle benötigt werden. Gemäß den verwendeten Dienstklassen gibt es drei Teilpakete, deren Ontologien im Folgenden erläutert werden. Zusätzlich gibt es noch das Paket “Ontology.Security.Configuration”, das Ontologien, die für die Konfiguration benötigt werden, enthält. 47
Entwurf: Policy-basierte Zugriffskontrolle 4.4.1 Ontologien für die Zugriffsverwaltung Ein „PolicySet“ ist eine Zusammenstellung von Policies. Da ein „PolicySet“ ein komplexes Datenelement repräsentiert, beerbt sie die Ontologie „ComplexSemanticObject“. Jedes „PolicySet“ verfügt über eine Identifikationsnummer und über eine oder mehrere Eigentümer. Abbildung 20: „PolicySet“ dargestellt als Klassendiagramm (eigene Darstellung) „PolicySets“ können Anwendungsobjekten einer festgelegten Klasse zugeordnet werden, wodurch alle Felder der Klasse geschützt werden. Die Felder der Klasse kann man anschließend in den einzelnen Zugriffsregeln auswählen und eine Zugriffsbedingung für einen oder mehrere Benutzer festlegen. Dargestellt als MIX-Ontologie (vgl. [Bor99] S. 37) sehen „PolicySets“ wie folgt aus. 1.
Seite 1 und 2:
Technische Universität Darmstadt F
Seite 3 und 4:
Inhaltsverzeichnis Inhaltsverzeichn
Seite 5 und 6: Abbildungsverzeichnis Abbildungsver
Seite 7 und 8: Tabellenverzeichnis Tabellenverzeic
Seite 9 und 10: Abkürzungsverzeichnis NIST Nr. o.J
Seite 11 und 12: Einleitung 1.2 Problemstellung Dies
Seite 13 und 14: Sicherheitsanalyse: Fahrtenbuch-Sze
Seite 27 und 28: Zugriffskontrollverfahren und AOP 3
Seite 29 und 30: Zugriffskontrollverfahren und AOP 3
Seite 31 und 32: Zugriffskontrollverfahren und AOP E
Seite 33 und 34: Zugriffskontrollverfahren und AOP A
Seite 35 und 36: Zugriffskontrollverfahren und AOP B
Seite 37 und 38: Zugriffskontrollverfahren und AOP
Seite 39 und 40: Zugriffskontrollverfahren und AOP I
Seite 41 und 42: Zugriffskontrollverfahren und AOP -
Seite 43 und 44: Entwurf: Policy-basierte Zugriffsko
Seite 55: Entwurf: Policy-basierte Zugriffsko
Seite 61 und 62: Implementierung der Zugriffskontrol
Seite 73 und 74: Schnittstellen und Konfigurationen
Seite 81 und 82: Schlussbetrachtungen 7 Schlussbetra
Seite 83 und 84: Schlussbetrachtungen zum Signieren
Seite 85 und 86: Literaturverzeichnis [CSI01] Comput
Seite 87 und 88: Literaturverzeichnis [LMY01] [Mag01
Alle anzeigen

Entwurf einer anwendungsunabhÃ¤ngigen Zugriffskontrolle mittels ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?